पेगासस स्पाइवेयर के बारे में सब कुछ

पेगासस इजरायली साइबर आर्म्स फर्म एनएसओ ग्रुप द्वारा विकसित एक स्पाइवेयर है जिसे आईओएस, एंड्रॉइड और ब्लैकबेरी चलाने वाले मोबाइल फोन पर इंस्टॉल किया जा सकता है। पेगासस पाठ संदेश पढ़ने, कॉल ट्रैक करने, पासवर्ड एकत्र करने, स्थान ट्रैकिंग, लक्षित डिवाइस के माइक्रोफ़ोन और कैमरे तक पहुंचने और ऐप्स से जानकारी प्राप्त करने में सक्षम है। यह एक ट्रोजन हॉर्स है जिसे फोन को संक्रमित करने के लिए "हवा के माध्यम से उड़ना" भेजा जा सकता है।

पेगासस जीरो क्लिक अटैक का उपयोग करता है। स्पाइवेयर के पुराने संस्करण (2016-2018) ने डिवाइस में प्रवेश करने के लिए SPEAR फ़िशिंग तकनीक का उपयोग किया था। स्पीयर फ़िशिंग एक फ़िशिंग तकनीक है जहाँ आप एक लिंक पर क्लिक करते हैं और यह आपके डिवाइस पर सॉफ़्टवेयर इंस्टॉल करता है। लेकिन अब, यह ज़ीरो-क्लिक-अटैक का उपयोग करके अन्य फोन तक पहुंच सकता है जो सुनने में जितना डरावना लगता है। ज़ीरो-क्लिक-अटैक में, स्पाइवेयर आपकी ओर से बिना किसी इंटरेक्शन के फोन पर प्रस्तुत किए गए ऐप्स में से एक की भेद्यता का फायदा उठाता है, और फिर यह उपयोगकर्ताओं के ज्ञान के बिना खुद को दूसरे डिवाइस में फैला देता है।

2016 में एक सुरक्षा विश्लेषण से पता चलता है कि मैलवेयर ऐप्पल के आईओएस में तीन शून्य-दिन कमजोरियों, ट्राइडेंट का शोषण करता है:

सीवीई-2016-4657: वेबकिट में मेमोरी करप्शन - सफारी वेबकिट में भेद्यता हमलावर को डिवाइस से समझौता करने की अनुमति देती है जब उपयोगकर्ता किसी लिंक पर क्लिक करता है।

CVE-2016-4655: कर्नेल सूचना रिसाव - एक कर्नेल बेस मैपिंग भेद्यता जो हमलावर को जानकारी लीक करती है जो उसे मेमोरी में कर्नेल के स्थान की गणना करने की अनुमति देती है।

CVE-2016-4656: कर्नेल मेमोरी भ्रष्टाचार जेलब्रेक - 32 और 64-बिट आईओएस कर्नेल-स्तर की कमजोरियों की ओर जाता है जो हमलावर को चुपचाप डिवाइस को जेलब्रेक करने और निगरानी सॉफ्टवेयर स्थापित करने की अनुमति देता है।

ये भेद्यताएं iOS के संस्करणों में iOS 9.3.4 तक मौजूद थीं। ट्राइडेंट की गंभीरता को देखते हुए, Apple ने इन कमजोरियों को दूर करने के लिए बहुत तेज़ी से काम किया और उन्हें दूर करने के लिए iOS 9.3.5 जारी किया।

2019 में व्हाट्सएप ने खुलासा किया कि जीरो-डे भेद्यता का फायदा उठाकर 1,400 से अधिक फोन में मैलवेयर भेजने के लिए एनएसओ के सॉफ्टवेयर का इस्तेमाल किया गया था। बस एक व्हाट्सएप कॉल को लक्ष्य डिवाइस पर रखकर, फोन पर दुर्भावनापूर्ण पेगासस कोड स्थापित किया जा सकता है, भले ही लक्ष्य ने कभी कॉल का जवाब नहीं दिया हो।

अब वॉट्सऐप की पैरेंट कंपनी फेसबुक ने सिक्योरिटी इश्यू को फिक्स कर दिया है।

एक बार स्पायवेयर फोन में आ जाए तो यह आसानी से रूट एक्सेस प्राप्त कर सकता है और लगभग कुछ भी कर सकता है। जैसे यह आपके फोटो, वीडियो, कॉल लॉग, डिवाइस में स्टोर की गई सभी जानकारी देख सकता है। और सबसे डरावना हिस्सा यह है कि यह आपके कैमरे और माइक्रोफ़ोन को कभी भी चालू कर सकता है। यह आपके कीस्ट्रोक्स को भी पढ़ सकता है। इसलिए यदि आप अपना पासवर्ड टाइप कर रहे हैं, तो स्पाइवेयर उसे भी पढ़ सकता है। यह उपयोगकर्ता के ऐप को एन्क्रिप्ट करने और भेजने से पहले उनमें से स्पष्ट डेटा को कॉपी करने के लिए व्यापक रूप से उपयोग किए जाने वाले सुरक्षित मैसेंजर एप्लिकेशन में हुक करता है। उपयोगकर्ता और जिन लोगों के साथ वे संचार कर रहे हैं, उनके दृष्टिकोण से, उनके संचार सुरक्षित हैं, जबकि पेगासस उदाहरण के व्यवस्थापक ने गुप्त रूप से उनके संचार के स्पष्ट पाठ को रोक दिया है।

यदि आप सिर्फ एक सामान्य व्यक्ति हैं, तो मुझे लगता है कि आप इससे सुरक्षित हैं क्योंकि अभी कुछ हाई प्रोफाइल लोगों को ही निशाना बनाया जा रहा है। इसका मतलब यह नहीं है कि हम इसे हल्के में ले सकते हैं। स्पाइवेयर कई भारतीय आईटी नियमों का उल्लंघन करता है और सरकार इसके खिलाफ कड़ी कार्रवाई कर रही है।

मैंने लोगों को "पेगासस एपीके डाउनलोड" गूगल करते हुए देखा है। यह उस तरह काम नहीं करता है। इसके लिए आपको एक लाइसेंस खरीदना होगा। पेगासस की कीमत औसतन $25,000 प्रति लक्ष्य से अधिक है। और एक सामान्य व्यक्ति के लिए इसे खरीदने की प्रक्रिया अत्यधिक जटिल है। इसलिए, यदि आप इंटरनेट पर pegasus.apk देखते हैं तो 100% संभावना है कि यह नकली है।

अभी तक इस स्पाईवेयर से दुनिया भर में हजारों लोग संक्रमित हैं। कितने और कौन से "ज़ीरो डे एक्सप्लॉइट्स" पेगासस को संक्रमित करने के लिए उपयोग करते हैं, यह अभी भी हमारे लिए अज्ञात है। अभी हम बस इतना ही कह सकते हैं कि अगर आप हाल ही में संक्रमित हुए किसी हाई-प्रोफाइल लोगों के संपर्क में नहीं हैं तो आप शायद सुरक्षित हैं।